பல உரிம தள்ளுபடிகள்
Computer Security ஒரு வருட கால இணைய உளவுத்துறையை வெளிப்படுத்துதல்: இலக்கு...

ஒரு வருட கால இணைய உளவுத்துறையை வெளிப்படுத்துதல்: இலக்கு வைக்கப்பட்ட ஐடி நிறுவனத்தில் தனிப்பயன் மால்வேர் ஆர்டிஎஸ்டீலரின் புதிரான வெளிப்பாடு

Computer Security இல் Chance இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

கிழக்கு ஆசிய ஐடி நிறுவனத்தை குறிவைத்து விரிவான மற்றும் துல்லியமாக திட்டமிடப்பட்ட சைபர் தாக்குதல், அச்சுறுத்தல் நடிகர்கள் கையாண்ட சிக்கலான தந்திரங்களை வெளிச்சம் போட்டுக் காட்டியுள்ளது. ஒரு வருடத்திற்கும் மேலாக நீடிக்கும் இந்த நீண்ட கால செயல்பாடு, கோலாங் நிரலாக்க மொழியைப் பயன்படுத்தி உருவாக்கப்பட்ட RDStealer என்ற அதிநவீன மால்வேர் மாறுபாட்டைப் பயன்படுத்துவதன் மூலம் திட்டமிடப்பட்டது. Bitdefender ஆராய்ச்சியாளர் Victor Vrabie இன் தொழில்நுட்ப அறிக்கையில் வழங்கப்பட்ட விரிவான கண்டுபிடிப்புகள், தாக்குதலின் முதன்மை நோக்கம் மதிப்புமிக்க சான்றுகளை சமரசம் செய்து, தரவு வெளியேற்றத்தை செயல்படுத்துவதாகும்.

ரோமானிய சைபர் செக்யூரிட்டி நிறுவனத்தால் சேகரிக்கப்பட்ட விரிவான சான்றுகள் 2022 ஆம் ஆண்டின் தொடக்கத்தில் பிரச்சாரத்தின் துவக்கத்தை சுட்டிக்காட்டுகின்றன, குறிப்பிட்ட இலக்கு கிழக்கு ஆசியாவில் வெளியிடப்படாத தகவல் தொழில்நுட்ப நிறுவனமாகும். இந்த வெளிப்பாடு இன்றைய ஒன்றோடொன்று இணைக்கப்பட்ட உலகில் இணைய அச்சுறுத்தல்களின் பரிணாம வளர்ச்சி மற்றும் நிலைத்தன்மையின் அப்பட்டமான நினைவூட்டலாகும்.

முன்னேற்றத்தை வெளிப்படுத்துதல்

செயல்பாட்டின் ஆரம்ப கட்டங்களில், AsyncRAT மற்றும் கோபால்ட் ஸ்ட்ரைக் போன்ற பொதுவான தொலைநிலை அணுகல் ட்ரோஜான்கள் செயலில் பங்கு வகித்தன. இருப்பினும், 2021 இன் பிற்பகுதியில் அல்லது 2022 இன் தொடக்கத்தில் தாக்குதல் முன்னேறியதால், தனிப்பயன்-வடிவமைக்கப்பட்ட தீம்பொருள் கண்டறிதலைத் தவிர்க்கத் தொடங்கியது. பின்கதவு பேலோடுகளைச் சேமிப்பதற்காக, System32 மற்றும் நிரல் கோப்புகள் போன்ற பாதுகாப்பு ஸ்கேன்களில் இருந்து விலக்கு அளிக்கப்பட்ட Microsoft Windows கோப்புறைகளைப் பயன்படுத்துவது குறிப்பிடத்தக்க உத்தியாகும். இந்த அணுகுமுறை பாதுகாப்பு மென்பொருளின் வரம்புகளைப் பயன்படுத்துவதையும் தாக்குதலின் செயல்திறனை மேம்படுத்துவதையும் நோக்கமாகக் கொண்டது.

தாக்குதலில் குறிப்பிடத்தக்க பங்கு வகித்த ஒரு குறிப்பிட்ட துணை கோப்புறையானது "C:\Program Files\Dell\CommandUpdate" ஆகும், இது Dell Commandக்கான இடமாக செயல்படுகிறது | புதுப்பிப்பு, ஒரு முறையான Dell பயன்பாடு. சுவாரஸ்யமாக, சம்பவம் முழுவதும் சமரசம் செய்யப்பட்ட அனைத்து இயந்திரங்களும் டெல் தயாரித்தவை, இது அவர்களின் தீங்கிழைக்கும் செயல்களுக்கு மறைமுகமாக இந்த கோப்புறையைப் பயன்படுத்த அச்சுறுத்தல் நடிகர்களின் வேண்டுமென்றே தேர்வைக் குறிக்கிறது. தாக்குபவர்கள் "dell-a[.]ntp-update[.]com" போன்ற கட்டளை மற்றும் கட்டுப்பாடு (C2) டொமைன்களை இலக்கு சூழலில் தடையின்றி ஒன்றிணைக்கும் வகையில் மூலோபாயரீதியாக வடிவமைக்கப்பட்டுள்ளது என்பதன் மூலம் இந்த அவதானிப்பு வலுப்படுத்தப்பட்டுள்ளது.

ஊடுருவல் பிரச்சாரமானது, RDStealer எனப்படும் சேவையகப் பக்க கதவுகளைப் பயன்படுத்துகிறது, இது பாதிக்கப்பட்ட ஹோஸ்டில் உள்ள கிளிப்போர்டு மற்றும் விசை அழுத்தங்களில் இருந்து தொடர்ந்து தரவுகளை சேகரிப்பதில் நிபுணத்துவம் பெற்றது. இந்த நடத்தை அச்சுறுத்தல் நடிகர்களை ரகசியமாக முக்கியமான தகவல்களை சேகரிக்க அனுமதிக்கிறது.

தனித்துவமான அம்சம்

இந்த தாக்குதலை வேறுபடுத்துவது என்னவென்றால், உள்வரும் ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) இணைப்புகளை கண்காணிக்கும் திறன் மற்றும் கிளையன்ட் டிரைவ் மேப்பிங் இயக்கப்பட்டால் ரிமோட் மெஷினை சுரண்டுவது. ஒரு புதிய RDP கிளையன்ட் இணைப்பு கண்டறியப்பட்டதும், mRemoteNG, KeePass மற்றும் Google Chrome போன்ற பயன்பாடுகளிலிருந்து உலாவல் வரலாறு, நற்சான்றிதழ்கள் மற்றும் தனிப்பட்ட விசைகள் உள்ளிட்ட முக்கியமான தகவல்களைப் பிரித்தெடுப்பதற்கான கட்டளையை RDStealer வெளியிடுகிறது. Bitdefender இன் ஆராய்ச்சியாளரான Marin Zugec ஒரு தனி பகுப்பாய்வில் முன்னிலைப்படுத்தியபடி, அச்சுறுத்தல் நடிகர்கள் நற்சான்றிதழ்களை தீவிரமாக குறிவைத்து மற்ற அமைப்புகளுக்கான இணைப்புகளைச் சேமிக்கிறார்கள் என்பதை இது வலியுறுத்துகிறது. கூடுதலாக, சமரசம் செய்யப்பட்ட இயந்திரங்களுடன் இணைக்கும் RDP கிளையண்டுகள் மற்றொரு தனிப்பயன் Golang-அடிப்படையிலான தீம்பொருளான Logutil ஐப் பிடிக்கிறார்கள்.

Logutil DLL பக்க-ஏற்றுதல் நுட்பங்களை பாதிக்கப்பட்ட நெட்வொர்க்கிற்குள் நிலைநிறுத்தவும் மற்றும் கட்டளை செயல்படுத்தலை எளிதாக்கவும் பயன்படுத்துகிறது. 2020 ஆம் ஆண்டு வரையிலான அவர்களின் செயல்பாடுகளைத் தவிர, அச்சுறுத்தல் நடிகரைப் பற்றிய வரையறுக்கப்பட்ட தகவல்கள் கிடைக்கின்றன. சைபர் கிரைமினல்களின் தொடர்ச்சியான கண்டுபிடிப்புகள் மற்றும் வளர்ந்து வரும் அதிநவீனத்தைப் பற்றி Zugec கருத்துகள், அவர்கள் புதிய மற்றும் நிறுவப்பட்ட தொழில்நுட்பங்களைப் பயன்படுத்தி தீங்கிழைக்கும் செயல்களைச் செய்கிறார்கள். இந்த தாக்குதல் நவீன இணைய அச்சுறுத்தல்களின் அதிகரித்து வரும் சிக்கலான தன்மை மற்றும் பரவலாக ஏற்றுக்கொள்ளப்பட்ட தொழில்நுட்பங்களை சுரண்டுவதற்கான அச்சுறுத்தல் நடிகர்களின் திறனுக்கு ஒரு சான்றாக விளங்குகிறது.

ஒரு வருட கால இணைய உளவுத்துறையை வெளிப்படுத்துதல்: இலக்கு வைக்கப்பட்ட ஐடி நிறுவனத்தில் தனிப்பயன் மால்வேர் ஆர்டிஎஸ்டீலரின் புதிரான வெளிப்பாடு ஸ்கிரீன்ஷாட்கள்

cyber espionage
ஏற்றுகிறது...